我正在编写PHP类,它必须从potentially dangerous elements or bogus html tag (such as bad links)源代码中删除所有的。
通常我会使用HTML Purifier library或类似的库,
但是在这个项目中需要自己写代码。
有两个条件:
它的代码不能超过3kB。
它应该执行得非常快
我写了一些可以完成这项工作的东西:
但我不知道它是否足够安全
我的问题是
有没有办法对它进行正确的测试?
或者有人有这样一个快速的、小型的、经过测试的库?
我的问题是关于CFormatter函数:
/**
* Formats the value as is without any formatting.
* This method simply returns back the parameter without any format.
* @param mixed $value the value to be formatted
* @return string the formatted result
*/
public function formatRaw($value)
{
return $value;
}
为什么有人需
我想知道在这种情况下是否还应该使用mysqli_real_escape_string
我有一个被接受的url参数的集合列表,否则它们将被忽略。
if(isset($_GET["data"])) {
$data = $_GET["data"];
switch($data) {
case "one" :
//do x
$sql = "SELECT * FROM table WHERE page='".$data."'";
break;
ca
我正在开发一个从CSV文件导入数据的应用程序。我被告知CSV文件中的数据来自SAP,我对此完全不熟悉。
我的当事人表示有问题。CSV文件中的一列数据包含邮政地址。有时,系统看不到有效的地址。下面是一个略显虚构的示例:
1234 MAIN ST A&#C HOUSTON
正如你所看到的,有一个街道号码,一个街道名称,和一个城市,所有的大写字母。没有指定州或邮政编码。在CSV文件中,假定所有地址都处于相同的状态。
通常,在街道名称和城市之间有文字的地方,是公寓号码或字母。在上面的例子中,当我们尝试将地址与其他服务一起使用时,例如Google地理定位,就会出现错误。一个建议的解决办法就是去掉
我有一个表,它从数据库中显示表中的记录。但是它并没有净化html,也没有包含javascript或html标记的记录。我试着使用htmlspecialchars,但不起作用。下面是小枝模板中的代码。
<td class="text-left">{{ Name }}</td> // it is working and displaying data without purifying
我正在使用htmlspecialchars,如下所示。
<td class="text-left">{{ htmlspecialchars(Nam